Loading… “攻击溯源”让黑客无处遁形,中睿天下获8000万元A+轮融资_TOM商业
正文
Qzone
微博
微信
“攻击溯源”让黑客无处遁形,中睿天下获8000万元A+轮融资
2018-07-11 10:50 亿欧网   

 

图片来自“123rf.com.cn”

7月11日,提供WEB安全、终端安全和邮件安全等解决方案的安全厂商中睿天下宣布获得8000万元A+轮融资本次融资由华创资本领投,白泽资本担任本次融资财务顾问。从威胁追踪入手,将攻击溯源技术应用于信息安全,中睿天下在2017年初宣布获得2000万元融资后,再获得新一轮融资。

当前网络安全环境正发生深刻演变,传统安全防护是在攻击发生后才能提取特征、进行防御。“现在大家都在说消费升级,其实安全也有消费升级,攻击溯源就是满足了当下政企用户的安全需求,能够主动执行防御策略才是当下新的安全趋势。”中睿天下联合创始人魏海宇在本轮融资采访时告诉亿欧。

具体来讲,目前随着攻击手段多样化,攻击团队专业化、组织化、甚至国家化,攻防不对等加剧。尽管政企用户已经部署了大量传统的安全设备,但还是难以有效应对日益严峻的威胁形势。比如说传统安全产品单点防御,无法从整个攻击链上进行全面防御,导致威胁发现能力不足。而基于签名技术的威胁检测体系,根本无法检测未知威胁。同时传统安全产品普遍缺乏对黑客攻击过程进行监控的能力,黑客怎么攻进来的,黑客带走了什么都无法监测,也就无法精准地去做防护。

而攻击溯源是以攻击者视角建立的防御体系,覆盖整个攻击的全生命周期,进行威胁发现、过程还原,追踪溯源、精准处置,解决了前面提到种种问题,因而被政企用户认可。

曾在赛门铁克、东方微点等安全企业有过从业经历的魏海宇,正是意识到传统安全防护策略的过时性,最终在攻击溯源方面创业。中睿天下开发出睿眼这款核心产品,包括“国家电网”、“南方电网”、“民生银行”等企业都是中睿天下的服务客户。

而睿眼能服务国家电网等大型客户,并提供对抗APT、0-day等高级威胁的防护手段,在魏海宇看来是因为产品具有以下优势:

更具效果:相比传统安全产品的单点防御,攻击溯源产品威胁检测率高,可以更准确、有效应对高级威胁。

更智能化:睿眼产品有个智能的攻击状态研判功能,能自动对攻击是不是成功作出判断,从海量报警中解放网络安全人员。

攻击溯源:而攻击溯源对整个攻击过程进行还原和溯源,既可以对黑客踪迹掌握得清清楚楚,也可以从攻击路径准确了解自身系统的弱点,有的放矢地实现精准防护。

目前中睿天下服务的客户100%都是偏头部的国家部委和大型央企等,客户覆盖了能源、金融、政府、军队等信息化程度比较高的行业,客户以大型的国家部委和央企为主。“中睿天下的愿景也是为这些国家重要信息基础设施单位的安全赋能。因为他们信息化程度高,同时对安全的关注度和要求也非常高。”魏海宇提到中睿天下对客户的选择时提到。

目前中睿天下以标准化的产品为主,即使应用于不同的行业和不同的客户环境,产品基本可以做到自适应。中睿天下会去满足部分客户的定制化需求,但这部分比例不是很大。

关于中睿天下的发展情况,魏海宇提到近一年来,中睿天下的客户翻番,营收翻几番,人员规模也在不断扩大,目前技术人员占到公司70%以上。在获得本轮融资后,资金将主要用于以下几个方面:

强化技术优势:持续加大对攻击溯源新技术和其他新型攻防技术等的研究投入。

完善产品体系:同时将新技术应用于产品,继续完善现有的产品线,并根据市场的需求开发新产品。

扩大行业客户:目前已覆盖能源、金融等行业,特别是能源已实现了对国家电网的全覆盖。未来希望一方面夯实攻击溯源在既有行业的深入应用,同时把已有成功经验推广到更多的行业和用户。

责任编辑: 3965LC TS004
责任编辑: 3965LC TS004
广告